AWS Security Hub の設定 - AWS Security Hub

AWS Security Hub の設定

アカウントの管理方法により、アカウントで AWS Security Hub を手動で有効にする必要がある場合があります。

AWS Organizations との統合を使用するか、またはアカウントを手動で管理することができます。

どちらの場合も、Security Hub を設定し、各リージョンで個別にアカウントを管理します。すべてのアカウントでも AWS Config を有効にする必要があります。これは、セキュリティコントロールに対するセキュリティチェックに必要なものです。「AWS Config を有効にして設定する」を参照してください。

Organizations の統合

AWS Organizations との統合を使用する場合、通常組織アカウントで Security Hub が自動的に有効になります。

組織の管理アカウントで、Security Hub 管理者アカウントが選択されます。選択したアカウントに対して Security Hub が自動的に有効になります。「Security Hub 管理者アカウントの指定」を参照してください。

Security Hub 管理者アカウントで、組織アカウントがメンバーアカウントとして有効になります。これらの組織アカウントでは、Security Hub が自動的に有効になります。「組織に属するメンバーアカウントの管理」を参照してください。

Security Hub が自動的に有効にならない組織アカウントは、組織管理アカウントだけです。組織管理アカウントでは、Security Hub 管理者アカウントを管理するために Security Hub を有効にする必要はありません。組織管理アカウントで Security Hub をメンバーアカウントとして有効化する前に、Security Hub を有効にする必要があります。

手動アカウント管理

Organizations の統合を使用して管理されていないアカウントでは、Security Hub を手動で有効にする必要があります。

Security Hub 管理者とメンバーの関係は、メンバーアカウントが管理者アカウントからの招待を受け入れたときに確立されます。「招待によるメンバーアカウントの管理」を参照してください。